Viele Überwachungsprogramme verfügen über einen sogenannten Stealth-Modus, der es dem Arbeitgeber ermöglicht, sie ohne Wissen des Arbeitnehmers einzusetzen und etwa den Browserverlauf einzusehen, Programmaufrufe zu protokollieren, E-Mails und Chats zu lesen, regelmäßig Screenshots zu machen, Tastatureingaben aufzuzeichnen oder Mikrofon und Webcam zur Raumüberwachung einzuschalten. In Deutschland ist dies verboten, in einigen Bundesstaaten der USA jedoch erlaubt. In einer Untersuchung der Elektronik Frontier Foundation waren 2020 bereits neun von zehn sogenannter Employee-Management-Programme mit Tarnfunktionen ausgerüstet. Die Hersteller überlassen die rechtliche Verantwortung der Firmenleitung, die ihre Software einsetzt.

Im Tarnmodus verhalten sich die Überwachungsprogramme wie ein Schädling. Vorgesetzte, die solche Programme einsetzen, sollten sich bewusst sein, dass sie damit die Kontrolle über ihre Firmenrechner und Daten vollständig in die Hände des Herstellers der Überwachungssoftware legen. Es gibt keine Garantie dafür, dass dieser die Überwachungsdaten nicht für eigene Zwecke missbraucht.

Firmen-PCs werden in vielen Fällen vom Administrator über ein Remote-Management-Tool aus der Ferne verwaltet. Mitarbeiter haben dann in der Regel keine Adminrechte. Manchmal lassen sich sogar nur bestimmte Programme starten, die auf einer Allowlist stehen.

Das war die Leseprobe unseres heise-Plus-Artikels „Tipps zum Aufspüren von Überwachungsprogrammen auf dem Arbeitsrechner“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Aktuell kommt es offenbar weltweit zu Ausfällen bei Microsofts Cloud-Diensten, darunter Microsoft 365, Minecraft, dem XBox-Netzwerk und den Maildiensten des Redmonder Konzerns. Auf seiner Statusseite und in einem Posting bei X bestätigt Microsoft, Probleme bei seinem weltweiten CDN „Front Door“ zu untersuchen.

Auf der Statusübersicht des Konzerns heißt es: „Wir untersuchen Meldungen eines Problems, das Dienste von Microsoft Azure und Microsoft 365 betrifft, inklusive Auswirkungen auf das Microsoft 365 Admin Center und andere Dienste [..]. Wir untersuchen Telemetriedaten, um die Ursache des Problems zu isolieren und unsere nächsten Schritte zur Fehlerbehebung festzulegen.“

Gegen 17:35 aktualisierte der Konzern zudem die Statusseite und macht gemäß dem alten Admin-Motto „It’s always DNS“ Probleme mit der Namensauflösung für die Ausfälle verantwortlich. Man habe erste Gegenmaßnahmen ergriffen.

Internationale Störung?

Auf der Plattform X mehren sich derweil die Berichte betroffener Microsoft-Kunden. Offenbar handelt es sich um ein weltweites Problem – Nutzer in den Vereinigten Staaten sind ebenso betroffen wie solche in Europa. Auch aus Deutschland gibt es Meldungen von Problemen. Hierzulande zeigen Portale wie „Allestörungen“ eine deutlich erhöhte Anzahl an Ausfallmeldungen. Einer der betroffenen Dienste ist das CDN „Front Door“, das bestätigt der Azure-Support auf X.

(cku)

Das Bundesministerium für Gesundheit (BMG) will die Nutzung von Medizinregisterdaten in Deutschland deutlich vereinfachen. Ein jetzt vorgelegter Referentenentwurf für ein Gesetz zur Stärkung von Medizinregistern und zur Verbesserung der Medizinregisterdatennutzung („Medizinregistergesetz“) soll erstmals einen einheitlichen Rechtsrahmen für bislang unregulierte Register und zugleich eine Grundlage für den Europäischen Gesundheitsdatenraum (EHDS) im Bereich Medizinregister schaffen. Das Gesetz soll bestehende Rechtsunsicherheiten klären und Forschung und Qualitätssicherung stärken.

Geplant ist laut Entwurf die Einrichtung eines Zentrums für Medizinregister (ZMR) beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) vor, das ein zentrales Verzeichnis für mehr als 350 Medizinregister führt und koordiniert. Register, „die den Qualifizierungsprozess des ZMR erfolgreich durchlaufen haben, auf Grund von Bundesrecht errichtet oder vom Bund oder der gesetzlichen Krankenversicherung ganz oder teilweise finanziert sind, müssen sich registrieren“. Darunter fallen Register wie das Implantateregister, das Hämophilieregister und verschiedene Krebsregister.

Ebenso sollen qualifizierte Register anstelle von klassischer Zustimmung über Datenfreigaben einfacher Daten erhalten. Das soll Kooperationen mit anderen Registerbetreibern erleichtern. Daten sollen aus unterschiedlichen Quellen leichter verknüpft werden können und pseudonymisiert oder anonymisiert für Forschung und Qualitätssicherung bereitgestellt werden. Das soll perspektivisch für eine interoperable Datenbasis für die Versorgung, Forschung und öffentliche Gesundheit sorgen.

Pseudonym und Widerspruchslösung

Für besonders qualifizierte Register ist auch eine Datenerhebung mit Widerspruchslösung (Opt-out) vorgesehen. Mit dem unveränderbaren Teil der Krankenversichertennummer (KVNR) soll zudem ein registerübergreifendes Pseudonym erstellt werden, das die Verknüpfung von Daten erleichtern soll, wobei laut Entwurf die Identität Patienten nicht preisgegeben werden soll. Laut Entwurf sind „personenbezogene Daten spätestens 100 Jahre nach ihrer Erhebung zu löschen“, was ebenfalls an die Speicherdauer des beim BfArM angesiedelten Forschungsdatenzentrum Gesundheit anknüpft und Langzeitstudien ermöglichen soll.

Das Ministerium erwartet eine jährliche Entlastung von etwa 3 Millionen Euro. Ebenso sollen Bürgern bürokratische Aufwände entfallen, für die Teilnahme an einem Medizinregister regelmäßig eine ausführliche informierte Einwilligung erforderlich war – teils auch mehrfach, etwa bei Registeränderungen. In Zukunft soll eine einmalige Datenfreigabe reichen.

(mack)